学习交流

风险评估准备三

2018-05-16 14:55:56 | 来源:中培企业IT培训网

组建适当的评估管理与实施团队
  风险评估实施团队,由管理层、相关业务骨干、IT技术等人员组成风险评估小组。
  评估实施团队应做好评估前的表格、文档、检测工具等各项准备工作,进行风险评估技术培训和保密教育,制定风险评估过程管理相关规定。
  进行系统调研;
  系统调研是确定被评估对象的过程,风险评估小组应进行充分的系统调研,为风险评估依据和方法的选择、评估内容的实施奠定基础。
  调研内容至少应包括:业务战略及管理制度;主要的业务功能和要求;网络结构与网络环境,包括内部连接和外部连接;系统边界;主要的硬件、软件;数据和信息;系统和数据的敏感性;支持和使用系统的人员。
  系统调研可以采取问卷调查、 现场面谈相结合的方式进行。

标签: 信息安全风险